danysear
25/02/08, 20:26:36
Hola, el norton me detecta este archivo como un riesgo de seguridad, segun lo elimina pero siempre lo vueleve a encontrar, mi compu esta muy lenta y no se si este rlacionadao, pero algunos archivos de wpord no los puedo abrir despues de un problema diagramando...
ademas eh revisado mi memoria usb en otras compues y me detecta como 7 virus que en mi compu nomas no.
cada que prendo mi compu me pide que presione f10 o f12, siempre presiono f10 porque se traba menos y si presiono f12 el internet se alenta mucho mas y me sale en el administrador de tareas iexplorer.exe doble.
cualquier cosa que puedan ayudar pues se les agradece...
Hola , te doy la bienvenida al Foro de InfoSpyware.
Con tu memoria USB conectada, descarga y ejecuta Flash_Disinfector (http://www.forospyware.com/408993-post9.html).
Luego
.:cf_icon:. - Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo combofix.exe y seguí las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt. *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Pega el reporte de ComboFix.txt en este mismo mensaje.
Reinicia y nos dejas su reporte.
danysear
25/02/08, 21:50:53
oras que ya hice eso ahora que ondon
creo que sigue igual.
ComboFix 08-02-25.3 - MARCO 2008-02-25 20:32:47.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.348 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\MARCO\Mis documentos\Mis archivos recibidos\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\MARCO\Mis documentos\escuela\invest\Invar\Powerade\Desktop_. ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\invest\Mis archivos recibidos\Desktop_.ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\ventas\Para Imprimir Alumnos 3o.Sem\Apuntes\Desktop_.ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\ventas\Para Imprimir Alumnos 3o.Sem\Cuadernillo 1\Desktop_.ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\ventas\Para Imprimir Alumnos 3o.Sem\Cuestionarios\Desktop_.ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\ventas\Para Imprimir Alumnos 3o.Sem\Desktop_.ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\ventas\Para Imprimir Alumnos 3o.Sem\Logos\Desktop_.ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\ventas\Para Imprimir Alumnos 3o.Sem\Machotes contr Legales\Desktop_.ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\ventas\Para Imprimir Alumnos 3o.Sem\Procesos\Desktop_.ini
C:\Documents and Settings\MARCO\Mis documentos\escuela\ventas\Para Imprimir Alumnos 3o.Sem\Programa de estudios\Desktop_.ini
.
(((((((((((((((((( Archivos creados desde 2008-01-26 - 2008-02-26 )))))))))))))))))))))))))))))))))
.
2008-02-25 20:26 . 2008-02-25 20:26 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-02-25 20:26 . 2008-02-25 20:26 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-25 18:48 . 2008-02-25 20:16 <DIR> d-------- C:\dd59904b5ffe51d99b7f20d7c258
2008-02-25 18:31 . 2008-02-25 18:31 <DIR> d-------- C:\Archivos de programa\Windows Defender
2008-02-25 18:26 . 2006-09-05 19:57 18,704 -ra------ C:\WINDOWS\system32\drivers\se58nd5.sys
2008-02-25 18:24 . 2006-09-05 19:59 97,088 -ra------ C:\WINDOWS\system32\drivers\se58mdm.sys
2008-02-25 18:24 . 2006-09-05 19:57 90,800 -ra------ C:\WINDOWS\system32\drivers\se58unic.sys
2008-02-25 18:24 . 2006-09-05 20:00 88,624 -ra------ C:\WINDOWS\system32\drivers\se58mgmt.sys
2008-02-25 18:24 . 2006-09-05 20:00 86,432 -ra------ C:\WINDOWS\system32\drivers\se58obex.sys
2008-02-25 18:24 . 2006-09-05 19:59 9,360 -ra------ C:\WINDOWS\system32\drivers\se58mdfl.sys
2008-02-25 18:24 . 2006-09-05 20:00 6,240 -ra------ C:\WINDOWS\system32\drivers\se58cmnt.sys
2008-02-25 18:24 . 2006-09-05 20:00 6,240 -ra------ C:\WINDOWS\system32\drivers\se58cm.sys
2008-02-25 18:24 . 2006-09-05 19:57 4,128 -ra------ C:\WINDOWS\system32\drivers\se58cr.sys
2008-02-25 17:56 . 2008-02-25 17:56 <DIR> d-------- C:\Documents and Settings\MARCO\Datos de programa\Teleca
2008-02-25 17:43 . 2008-02-25 17:45 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-02-25 17:41 . 2006-09-05 19:58 61,536 -ra------ C:\WINDOWS\system32\drivers\se58bus.sys
2008-02-25 17:41 . 2006-09-05 19:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se58whnt.sys
2008-02-25 17:41 . 2006-09-05 19:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se58wh.sys
2008-02-25 17:37 . 2008-02-25 17:37 <DIR> d-------- C:\Documents and Settings\MARCO\Datos de programa\Sony Ericsson
2008-02-25 17:18 . 2008-02-25 17:27 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-25 17:18 . 2008-02-25 17:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-02-25 17:17 . 2008-02-25 17:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
2008-02-25 17:16 . 2008-02-25 17:16 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-02-25 17:16 . 2008-02-25 17:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2008-02-25 17:16 . 2008-02-25 17:16 <DIR> d-------- C:\Archivos de programa\Sony Ericsson
2008-02-25 17:16 . 2008-02-25 17:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-02-17 11:09 . 2008-02-18 18:04 <DIR> d-------- C:\Documents and Settings\MARCO\Datos de programa\OfficeUpdate12
2008-02-07 21:43 . 2008-02-07 21:43 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-07 20:53 . 2008-02-07 20:54 <DIR> d-------- C:\Documents and Settings\MARCO\Datos de programa\AdwareAlert
2008-02-07 20:53 . 2008-02-07 21:14 <DIR> d-------- C:\Archivos de programa\AdwareAlert
2008-01-29 17:00 . 2008-01-29 17:00 <DIR> d-------- C:\Archivos de programa\MSECache
2008-01-29 15:25 . 2008-01-29 15:27 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-25 00:09 --------- d-----w C:\Documents and Settings\MARCO\Datos de programa\LimeWire
2008-02-22 22:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-18 23:13 43,832 ----a-w C:\Documents and Settings\MARCO\Datos de programa\GDIPFONTCACHEV1.DAT
2008-02-18 22:52 --------- d-----w C:\Documents and Settings\MARCO\Datos de programa\Symantec
2008-02-16 02:18 --------- d-----w C:\Archivos de programa\Warcraft III
2008-02-15 02:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-02 00:54 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-24 17:34 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-24 17:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-01-22 17:43 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-15 15:54 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-01-15 11:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-13 00:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 16:27 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-08-03 10:33 68856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"D2PSetup"="D:\Applications\D2P\setup.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 04:50 155648]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 15:59 115816]
"osCheck"="C:\Archivos de programa\Norton AntiVirus\osCheck.exe" [2007-01-13 17:11 771704]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-01-24 11:28 98304]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Corel MEDIA FOLDERS INDEXER 8.LNK - C:\Corel\Graphics8\Programs\MFIndexer.exe [2007-08-03 10:54:32 83456]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
S2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-22 15:15]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-27 11:38]
S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 14:28]
S3 se58bus;Sony Ericsson Device 088 driver (WDM);C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 19:58]
S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 19:59]
S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 19:59]
S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 20:00]
S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS);C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 19:57]
S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 20:00]
S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM);C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 19:57]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1191495d-6300-11dc-86bc-0002a5d7f522}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2e0cf796-4ba4-11dc-8696-0002a5d7f522}]
\Shell\Auto\command - setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4bb2e27c-837d-11dc-8712-0002a5d7f522}]
\Shell\Auto\command - G:\setup.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{51ad78a5-d290-11dc-875d-0002a5d7f522}]
\Shell\AutoRun\command - F:\2ifetri.cmd
\Shell\explore\Command - F:\2ifetri.cmd
\Shell\open\Command - F:\2ifetri.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{51ad78a6-d290-11dc-875d-0002a5d7f522}]
\Shell\AutoRun\command - H:\2ifetri.cmd
\Shell\explore\Command - H:\2ifetri.cmd
\Shell\open\Command - H:\2ifetri.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{86c4efdf-803c-11dc-8709-0002a5d7f522}]
\Shell\AutoRun\command - F:\ntde1ect.com
\Shell\explore\Command - F:\ntde1ect.com
\Shell\open\Command - F:\ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9602afc5-c45c-11dc-873e-0002a5d7f522}]
\Shell\AutoRun\command - G:\8ng8w.com
\Shell\explore\Command - G:\8ng8w.com
\Shell\open\Command - G:\8ng8w.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b67fd966-6c3f-11dc-86cc-0002a5d7f522}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c35b19a8-2390-11dc-867b-0002a5d7f522}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-08 02:54:18 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job"
- C:\Archivos de programa\AdwareAlert\AdwareAlert.ex
- C:\Archivos de programa\AdwareAlert
"2008-02-26 02:09:13 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-26 02:26:46 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-02-06 05:55:34 C:\WINDOWS\Tasks\Norton AntiVirus - Análisis de todo el sistema - MARCO.job"
- C:\Archivos de programa\Norton AntiVirus\Navw32.exei/TASK:
"2008-02-25 22:33:33 C:\WINDOWS\Tasks\User_Feed_Synchronization-{2F84021F-BB07-4443-B23D-F757EC7D5104}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 20:35:56
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2008-02-25 20:37:30
ComboFix-quarantined-files.txt 2008-02-26 02:37:06
.
2008-02-13 01:03:50 --- E O F ---
No se bien que pasos has hecho, si lo de Flash_Disinfector, o solo lo de Combofix.
Lo de Flash_Disinfector es importante, de lo contrario, al conectar tu memoria, se infecta nuevamente la PC.
Desinstala Adware Alert, es un falso antispyware.
Luego descarga CCleaner (http://www.forospyware.com/t105564.html) y haz una limpieza , usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.
Haz un escaneo completo de tu PC con Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm).
Deja aqui el reporte que genere, y uno nuevo de Combofix